Фишинг — одна из самых распространенных кибератак. С ней может столкнуться кто угодно, но и защититься от фишинга может каждый. Как? Рассказываем в памятке.
Это тип кибератаки, который обманом вынуждает человека раскрыть конфиденциальную информацию. Как правило, злоумышленники выдают себя за какую-то третью сторону, которой вы можете поверить по невнимательности.
Одна из форм массового фишинга — рассылки. Человеку приходит фальшивое письмо со ссылкой на какой-нибудь популярный сервис, где у него наверняка есть учетная запись.
Пример призыва: пройдите по ссылке, с вами поделились файлом. Человек открывает сайт, видит знакомый сервис и вводит логин и пароль. А после узнает, что сайт на самом деле был поддельный, а его логин и пароль теперь в руках у злоумышленников.
Такие атаки могут осуществляться через электронную почту, мессенджеры, соцсети и SMS-сообщения. Еще фейковые сайты попадаются не только в рассылках: часто их удается раскрутить в поисковиках.
О человеке или группе людей собирают информацию из открытых источников и утекших в сеть баз данных различных сервисов, а потом атакуют прицельно.
Скажем, вместо ссылки на какой-то случайный ресурс вам могут прислать письмо как будто от вашего банка, на банковском бланке, с логотипом и всеми реквизитами. А в письме попросят перейти по ссылке, чтобы, например, избежать блокировки карты. А дальше — поддельный сайт, логины, пароли и кража данных.
Аналогичным способом могут попытаться получить доступ к корпоративной почте или, скажем, к вашему мессенджеру.
Известны случаи дипфейк-фишинга, когда мошенники использовали искусственный интеллект, чтобы создать фейковое аудио- или видеосообщение или даже изменить голос в реальном времени.
- Не сообщать неизвестным людям, организациям и сервисам свои платежные данные, данные для входа в учетную запись и любые другие важные сведения.
- Если вам пришла ссылка, которую вы не ждали — лучше ее не открывать. Даже если кажется, что адрес правильный и ведет на подлинный ресурс, вы можете не заметить пары измененных букв и оказаться на фишинговом сайте.
- Если ссылку по какой-либо причине все же нужно открыть, проверьте ее адрес и сверьте с доверенным образцом. Также рекомендуем проверить, имеет ли сайт активный сертификат подлинности. Это можно узнать благодаря иконке замка на адресной строке.
- Для онлайн-покупок может быть полезно завести виртуальную карту и переводить на нее нужную сумму перед оформлением каждого заказа. Даже если ее данные украдут, мошенники не смогут вывести с ваших счетов сразу все деньги.
- Если знакомый присылает ссылку без всяких пояснений, ее тоже лучше не открывать сразу. Возможно, его аккаунт взломали — убедитесь, что вам действительно написал знакомый человек, а не мошенник.
- Если вы полагаете, что против вас организована дипфейк-атака, лучше всего задать звонящему человеку вопрос, ответ на который может знать только он. Мошеннику или сотруднику спецслужб будет крайне сложно поддержать такой разговор.
Не торопитесь, если у вас спрашивают какую-либо конфиденциальную информацию. В любой ситуации сделайте паузу и подумайте, кто и для чего пытается ее получить.